エピソード
-
בעקבות מתקפת הפתע בשבעה באוקטובר, כולנו נחשפנו לדיווחים אודות ההכנות שעשה החמאס בעקבות התקיפה הזו- התרגילים, ההונאה המודיעינית, החלפת סימים וכו'.
אך יש סוג מסוים של הכנה שרובנו פחות מכירים, התשתית הכלכלית שהקימה חמאס כדי לממן את פעילות הטרור שלהם. לצד מזוודות הכסף שקיבל החמאס מהקטארים, יצר ארגון הטרור תשתית מקוונת ענפה ורבת שנים של מקורות מימון נוספים, ובראש ובראשונה גיוס תרומות באמצעות מטבעות קריפטוגרפים באמצעות חשבונות ברשתות החברתיות ואפליקציות תקשורת.
בפרק הזה אנו נצלול לעומקו של המאמץ הזה ונקבל הצצה מרתקת לעולם המסתורי של מימון הטרור. כדי להדריך אותנו במסע זה, אנו מארחים את טום אלכסנדרוביץ, ראש אגף בכיר, הגנה טכנולוגית במערך הסייבר הלאומי. -
מאז השבעה באוקטובר, 2023, מדינת ישראל נמצאת במלחמה. אבל במקביל למלחמה הרועשת הזו - מתנהלת גם מלחמה נוספת, שלא תמיד ניתן לראות אותה: מלחמת סייבר. מה מתרחש בזירת הסייבר של מלחמת השבעה באוקטובר נגד החמאס, החיזבאללה ואיראן, אבל לא רק.
בפרק זה נשוחח עם ניצן עמר, ראש חטיבת ההגנה והמשנה לראש מערך הסייבר הלאומי. -
エピソードを見逃しましたか?
-
מי הם צוותי הטיפול באירועי סייבר של מערך הסייבר הלאומי, כיצד מבצעים חקירת סייבר ומתחקים אחר מה שקרה בתקיפה ואיך מחסנים את שאר המשק מתקיפות דומות.
אורח - רפי מזרחי, ראש מרכז טיפול וחקירת אירועי סייבר במערך הסייבר הלאומי. -
במוקד הפרק הזה, יעמוד "חוק הגנת הסייבר": יוזמת חקיקה שהשיק מערך הסייבר הלאומי ב-2018. דרכו של החוק הסייבר, הייתה זרועה במהמורות ובמכשולים - והביקורת הציבורית שספג הייתה עוצמתית. נשמע על גלגוליו המוקדמים של חוק הגנת הסייבר, הסוגיות המשפטיות והציבוריות המאתגרות שעלו ממנו - ועל הגרסה החדשה והמתוקנת של החוק שמשיק מערך הסייבר הלאומי השנה.
אורחת: ליאת כוהנים גורפינקל, היועצת המשפטית של מערך הסייבר הלאומי. -
מבין כל איומי הסייבר שגורמים לאנשי אבטחת המידע של ארגונים לאבד שעות שינה, נראה שהאיום של חדירה דרך שרשרת האספקה של הארגון שלהם נמצא במקום גבוה מאוד ברשימה. ארגונים רבים משקיעים לא מעט משאבים על מנת לנסות להגן על עצמם כנגד תקיפות מכל הסוגים. אבל, ישנם גורמים אשר מקבלים כרטיס כניסה חופשי דרך שכבות ההגנה הללו - עובדי הארגון, והספקים. הגורמים האלו מרחיבים באופן דרמטי את הסיכוי לתקיפת הארגון. מהו טבעו של האיום שנשקף לארגונים מצד גורמי שרשרת האספקה, וכיצד ניתן למנוע אותו?
אלו השאלות שיעסיקו אותנו בפרק זה של מזוודות שחורות.
אורחים:
אוהד משולם- ראש מרכז הגנה במערך הסייבר הלאומי.
שני בר ניב- ראש תחום אסדרת שרשרת אספקה. -
עד כמה חמור האיום האמיתי של מתקפות סייבר על מטוסים ושדות תעופה, ועד כמה הוא קל למימוש? אילו אירועים קרו בתחום הסייבר והתעופה בעולם, וכיצד מתמודדות רשויות התעופה וחברות התעופה הישראליות מול האיום הזה? זה הנושא שיעמוד במרכז הפרק הנוכחי שלנו, שבו נארח את תמיר גורן: ראש המרכז לתוכניות אסטרטגיות במערך הסייבר הלאומי, וטייס קרב בעצמו בעברו.
-
מתקפת סייבר שפוגעת בגוף כלשהו בישראל, פוגעת לא רק בו. לתקיפות מסוימות יש השלכות משמעותיות על הציבור והן עשויות לייצר נזק רוחבי. למרות זאת, הרגולציה על ארגונים בתחום זה עדיין לוקה עדיין בחסר בישראל ונמצאת בפער אחר מדינות אחרות בעולם. מה קורה בעולם ומה נדרש לעשות בהיבטי מדיניות כדי שהאינטרס הציבורי יישמר?
רועי ירום, עד לאחרונה מנהל אגף בכיר לאסטרטגיה ומדיניות ושהם אלכסנדר-דהאן, מנהלת אגף קשרי ממשל ומדיניות במערך הסייבר הלאומי. שוחחנו על הפערים בין האינטרסים של גופים שונים לבין האינטרס של הציבור, על הסקטורים שמהווים את המטרות החדשות למתקפות סייבר, על החששות שחוקים בתחום הסייבר מעוררים בהקשר לפגיעה בפרטיות, ועל איך זה שאפילו לגאנה יש חוק סייבר מתקדם יותר מזה שלנו. -
גם לפני מאה שנה היה אפשר להזמין פשע שיבוצע על-ידי מישהו אחר, אבל היום זה יותר קל מאי-פעם. הטכנולוגיה שמחברת בין בני-האדם עוזרת גם למי שפועל מחוץ לחוק. ״Crimeware as a service״, פשיעה בתור שירות, הוא השם שניתן לאוסף הגדל והולך של אפשרויות לקנות, אונליין, בשווקים מחתרתיים, את מה שאי אפשר לקנות באמאזון. והמלחמה בתופעה הגלובלית הזו, שמגלגלת מיליארדים, מתרחשת גם בישראל.
גלעד בנט הוא ראש תחום הערכה במערך הסייבר הלאומי. יש לו נסיון עשיר במאבק בפשיעת הסייבר, כאיש משטרה לשעבר ששימש במגוון תפקידים. דיברנו על פרשיית קוד מקור, חקירה יוצאת דופן של מחלק הסייבר במחוז הצפוני שבוצעה בשיתוף פעולה בינלאומי, על צמיחתם של שווקים מחתרתיים, על האופן שבו מטושטש מסלול הכסף באמצעות שירותי מיקסינג, ועל שיחת הטלפון שקיבלה פעם היחידה שלו ממדונה.
האזנה נעימה! -
המכונות כבר יודעות מי אנחנו. טכנולוגיות מן השנים האחרונות, מבוססות למידה עמוקה, השתפרו דרמטית בזיהוי פנים אנושיות. למרות שהבעיות עדיין רבות, וכוללות סוגיות של הטיה, שיעורי שגיאה, פגיעה בפרטיות ועוד, נראה שאנו צועדים לעידן שבו יהיה קשה להסתתר. עד כמה ניתן לשלוט בהתפתחויות הללו? מה תפקידה של רגולציה כאשר מדובר על זיהוי פנים במרחב הציבורי? מהם היתרונות ומה הסיכונים שמביאה איתה הטכנולוגיה הזו?
נעמה בן צבי היא ראש מרכז פיקוח והכוונה במערך הסייבר הלאומי. היא סיפרה על האופן שבו משתנה המודעות הציבורית לשאלת זיהוי הפנים, על הדרכים שבהן ניתן להונות את המערכות הללו, על שימושים לא אתים שנעשים בהן, ובעיקר: על איך וודי הרלסון קשור לכל זה. -
אירוע סייבר הוא דבר שיודעים איך הוא מתחיל, אבל לא תמיד יודעים איך הוא נגמר. והאמת היא שגם לא תמיד יודעים איך הוא מתחיל. יש רמזים, דיווחים, הצטברות של אינפורמציה, אבל בפועל – אם אין מי שיאסוף את כל המידע יחד, ינתח אותו, ויזהה את האירוע – אירוע סייבר חמור יכול היה להימשך ללא הפרעה. בסוף 2020 הותקפה חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח. הטיימינג היה רגיש מאוד; חיסוני הקורונה היו בדרך לארץ. מי שזיהה את האירוע בזמן היה מערך הסייבר הלאומי.
בפרק הזה התארחה דנה תורן, מנהלת המרכז לניהול אירועי סייבר במערך הסייבר הלאומי. היא זו שהייתה אחראית על החמ"ל, כאשר התרחשה המתקפה על עמיטל. בפרק סיפרה דנה על פרטי האירוע: איך הוא זוהה, מה הפעולות המיידיות שננקטו, מה היו הסיכונים שהוא הציג למשק ואיך הוא הגיע לידי סיום, תוך שיתוף פעולה וסיוע של חברת עמיטל. אבל סיכונים דומים מתעוררים באופן מתמיד. איך נראה היומיום בחמ"ל ובדסק? ואיך מתמודדים עם הרעש הלבן?
הבהרה:
חקירה בתוך גופים נעשית בהסכמתם המלאה בלבד, וכך גם היה במקרה הזה בו היה שיתוף פעולה מלא של החברה עם המערך. -
בשנים האחרונות עורר קיומו של המאגר הביומטרי ביקורת ואפילו עד בג"ץ הנושא הגיע. יש אכן לא מעט שאלות שעולות בהקשר אליו, והתשובות משתנות ככל שהטכנולוגיה מתקדמת ומשנה פניה. האם באמת חייבות להיות שם טביעות אצבע? או שאפשר להסתפק רק בתמונות? מה הסיכון שיוצר עודף מידע במאגר? ואיך זה שיש בארץ מאגרים ביומטריים, ממשלתיים, שאינם תלויים במאגר הראשי?
בפרק הזה של "מזוודות שחורות" התארח רועי פרידמן, הממונה על היישומים הביומטריים במערך הסייבר הלאומי, שתפקידו לפקח על יישום הוראות החוק הביומטרי ועל שימושים ביומטריים שונים שנעשים במידע שלנו. דיברנו על האופן שבו נחקרת איכותו של מידע ביומטרי, על הבעיה הפוטנציאלית של הרכשה כפולה, על התהליך שבו היחידה מנסחת את עמדותיה, שנועדו, בסופו של דבר, להגן על הציבור, וגם על ההשראה שרועי מקבל מגישת ההזדהות של דנמרק.
האזנה נעימה -
המעקב אחרי חולשות אבטחה בישראל התנהל עד לאחרונה כמו במערב הפרוע. חוקרי וחוקרות סייבר נאלצו להתמודד ישירות מול מגוון גורמים וארגונים ללא מסגרת ותמיכה. כל זה השתנה עם התקבלות מערך הסייבר הלאומי לתוכנית גלובלית ששמה CVE, שדואגת לרישום מסודר של דיווחים על חולשות ופגיעויות ברשת וייסוד תוכנית דיווח אחראי. איך התקבל לשם המערך? מה כרוך כיום בדיווח ומעקב אחר חולשות? וכיצד בנוי היכל התהילה של חוקרי הסייבר המדווחים?
טום אלכסנדרוביץ' עומד בראש צוות ההגנה האקטיבית במערך הסייבר הלאומי, והוא זה שאחראי על תהליך איסוף הדיווחים, תחת הכללים של תוכנית CVE. בפרק הזה של ״מזוודות שחורות״ דיברנו איתו על הסוגים השונים של פגיעות וחולשות, מה מגיע בסוף אל התקשורת והעיתונות ומה נשאר חסוי, מה התהליך שמבצעים טום והצוות שלו כדי לאמת כל דיווח, ולמה דווקא שעוני נוכחות הם כל-כך פגיעים.
האזנה נעימה! -
מתקפות סייבר על מוסדות מדינה בעלי חשיבות קריטית, כמו בתי חולים, הפכו בשנים האחרונות לסכנה של ממש. בחודש אפריל 2020, למשל, עם התפרצותו הראשונית של משבר הקורונה, הותקפו מערכות מחשוב בבתי חולים ומכוני מחקר בצ'כיה, וביניהם מעבדת הקורונה בבית החולים האוניברסיטאי של העיר ברנו. לעזרת הצ'כים בא, לצד גורמים אחרים, גם מערך הסייבר הלאומי של ישראל. בדיעבד, זאת הייתה רק הקדמה. כשנה וחצי אחר-כך, ביום רביעי, ה-13 באוקטובר 2021, מצא את עצמו מערך הסייבר הלאומי מתגונן בפני התקפה שכוונה כבר אלינו: אל בית החולים הלל יפה בחדרה. היתה זו התקפה ראשונה מסוגה בארץ, והיא שיתקה את בית החולים לימים ארוכים. מה קרה שם? איך התפתח המשבר? וכיצד הוא נפתר?
בפרק הראשון של "מזוודות שחורות" דיברנו עם אליאב נורי - ראש מחלקת הכוונת המשק במערך הסייבר הלאומי. אליאב הוביל את הטיפול בשטח בעת ההתקפה, והוא האיש שמכיר הכי טוב את פרטי האירוע; יותר טוב אולי מההאקרים עצמם. הוא שיתף אותנו במחשבות שלו בזמן אמת, בפעולות שביצע, ובמסקנות שעולות מן המקרה המפחיד והמסעיר הזה, שהסתיים בסופו של דבר על הצד הטוב ביותר.
האזנה נעימה!